Microsoft će blokirati SVG slike u Outlook-u zbog sajber napada

Vesti, 06.10.2025, 11:30 AM

Microsoft će blokirati SVG slike u Outlook-u zbog sajber napada

Microsoft je objavio da Outlook na Windowsu i veb verzija više neće automatski prikazivati inline SVG slike (Scalable Vector Graphics), format koji sajber kriminalci sve češće zloupotrebljavaju u phishing i malver kampanjama. Promena je počela da se uvodi početkom septembra, a u potpunosti će biti implementirana do polovine oktobra.

Microsoft procenjuje da će ova promena pogoditi manje od 0,1% svih slika koje se šalju putem Outlook-a, pa se uticaj na korisničko iskustvo smatra minimalnim.

Outlook više neće prikazivati SVG fajlove unutar samog mejla. Umesto toga, korisnici će videti prazan prostor kao oznaku gde je slika trebalo da stoji a SVG fajlovi poslati kao prilozi i dalje će moći normalno da se otvore i pregledaju.

Iako su SVG fajlovi popularni zbog svoje skalabilnosti i široke primene u veb grafici, napadači ih sve češće koriste za isporuku malvera, zaobilaženje bezbednosnih filtera, prikaz lažnih obrazaca za prijavu i krađu kredencijala.

Prema izveštaju BleepingComputer-a, broj napada koji koriste SVG fajlove porastao je za 1.800% između početka 2024. i aprila 2025. Poseban problem predstavljaju Phishing-as-a-Service (PhaaS) platforme poput Tycoon2FA, Mamba2FA i Sneaky2FA, koje kriminalcima olakšavaju izvođenje sofisticiranih napada.

Ovo nije prvi potez kompanije u borbi protiv zloupotrebe formata i fajlova. Ranije je Microsoft blokirao.library-ms i .search-ms fajlove, koji su zloupotrebljavani u ciljanim fišing i malver kampanjama najmanje od 2022. godine.

Tokom godina, Microsoft je pooštravao kontrole oko rizičnih funkcija: blokiranje VBA i XLM makroa, onemogućavanje ActiveX kontrola i ograničavanje nepouzdanih XLL dodataka. Svaki od ovih poteza imao je za cilj da se smanje potencijalni vektori napada u Microsoft 365 i Office ekosistemu.

Foto: Ed Hardie | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika

Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika

Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje

Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije

Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije

Filteri bezbednosnih sistema tokom 2025. godine detektovali su jedan phishing mejl na svakih 19 sekundi — više nego dvostruko češće nego god... Dalje

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS si... Dalje

Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga

Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga

Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje

Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom

Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom

Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje